Mitme litsentsi allahindluspakkumine
Ohtude andmebaas Lunavara BLACK-HEOLAS lunavara

BLACK-HEOLAS lunavara

Aastaks Mezo aastal Lunavara
Tõlgi:

Isiklike ja äriseadmete kaitsmine tänapäevaste küberohtude eest pole kunagi olnud olulisem. Lunavararühmitused täiustavad pidevalt oma tööriistu, laiendades oma võimet andmeid arestida, tegevust häirida ja ohvreid rahalistele kahjudele survestada. Üks uusimaid näiteid, mille teadlased on avastanud, on BLACK-HEOLAS – oht, mis on loodud selleks, et lukustada ohvritele juurdepääs oma failidele ja sundida neid juurdepääsu eest maksma.

Salajane sulgemine: kuidas BLACK-HEOLAS toimib

Kui BLACK-HEOLAS süsteemi imbub, hakkab see kohe salvestatud andmeid krüpteerima. Selle protsessi käigus nimetatakse iga kahjustatud fail ümber juhuslikult genereeritud stringiks ja saab laiendi „.hels”. Näiteks lihtne pilt nimega „1.png” saab kujule „3af0c84a5dae45fca594c0539f367836.hels”. Pärast krüpteerimist saadab pahavara lunaraha nõudva teate pealkirjaga „hels.readme.txt”, mis selgitab ohvrile olukorda.

Märkus väidab, et dekrüpteerimine on ründajate abita võimatu ja survestab ohvrit maksma 0,01 BTC-d. Samuti dikteerib see ranged tähtajad: summa kahekordistub kolme päeva pärast, nädala pärast ähvardatakse jäädavalt kaduda ja andmete avalikustamist lubatakse pärast kolmekümmet päeva maksmata jätmist. Hirmu suurendamiseks hoiatatakse teates selliste tegevuste eest nagu süsteemi taaskäivitamine või mitteametlike dekrüpteerimisvahendite kasutamine, väites, et need võivad krüpteeritud andmeid jäädavalt rikkuda.

Miks lunaraha maksmine on tõsine risk

Kuigi BLACK-HEOLAS peab maksmist ainsaks lahenduseks, peaksid ohvrid järele andmist vältima. Kuritegelikud rühmitused ignoreerivad ohvreid pärast raha saamist rutiinselt, jättes nad ilma nii rahast kui ka failidest. Veelgi hullem on see, et maksed aitavad lunavaramajandust üleval pidada, võimaldades edasisi rünnakuid. Enamiku tänapäevaste lunavara tüvede puhul on dekrüpteerimine ründajate võtmeteta tõepoolest võimatu, kuid maksmine ei anna ikkagi mingit garantiid.

Ainus usaldusväärne taastamismeetod on failide taastamine turvalistest varukoopiatest. Süsteemist nakkuse eemaldamine võib peatada edasise kahju tekkimise, kuid see ei tühista juba teostatud krüptimist.

Kuidas BLACK-HEOLAS oma sihtmärke saavutab

Oht levib paljude samade kanalite kaudu, mida kasutavad teised lunavara levitajad. Pahatahtlikud failid võivad olla maskeeritud legitiimsete dokumentide, installiprogrammide või arhiividena ja nende avamine võib nakkuse käivitada. Ründajad kasutavad ka laialt levinud levitamismeetodeid, näiteks:

  • Õngitsuskirjad, sotsiaalse manipuleerimise peibutised ja kahjulikud manused või lingid
  • Automaatsed allalaadimised, troojalaste laadurid, võltsitud värskendused, krüptitud tarkvara ja ebausaldusväärsed tasuta tarkvara saidid

Mõned pahavara tüved on võimelised levima isegi kohalike võrkude või eemaldatavate draivide kaudu, võimaldades neil jõuda teistesse süsteemidesse ilma kasutaja sekkumiseta.

Küberkaitse tugevdamine

Sihikindel ründaja vajab seadme ohtu seadmiseks vaid ühte otsustusvõime viga. Tugevate kaitseharjumuste rakendamine vähendab oluliselt ohvriks langemise ohtu.

Olulised turvapraktikad hõlmavad järgmist:

  • Võrguühenduseta või kaugjuurdepääsuga varukoopiate säilitamine eraldi andmekandjal
  • Operatsioonisüsteemide, rakenduste ja turvatööriistade täieliku ajakohasena hoidmine

Lisaks neile põhitõdedele peaksid kasutajad omaks võtma harjumusi, mis muudavad ärakasutamise palju raskemaks. Vältige soovimatute manuste avamist või tundmatutele linkidele klõpsamist, eriti sõnumites, mis tekitavad kiireloomulisust või esinevad usaldusväärsete üksustena. Laadige tarkvara alla ainult usaldusväärsetest allikatest ja keelduge piraatprogrammidest või mitteametlikest aktiveerimistööriistadest, kuna need on levinud pahavara kandjad. Täiustatud turvapaketi kasutamine reaalajas ohu jälgimisega lisab täiendava kaitsekihi, eriti tekkivate lunavaraperekondade vastu. Lõpuks, makrode keelamine dokumentides ja administraatoriõiguste piiramine võivad kahjulike skriptide käivitamist üldse takistada.

Ohtudest ees püsimine

BLACK-HEOLAS on järjekordne meeldetuletus, et lunavara on tänapäeval üks tõsisemaid digitaalseid riske. Õigete kaitsemeetmete, näiteks järjepideva varundamise, ettevaatliku sirvimisharjumuste ja ajakohaste turvatööriistade abil saavad kasutajad oluliselt vähendada andmete kaotamise või väljapressimisskeemide ohvriks langemise võimalust. Ennetav kaitse on endiselt tugevaim kaitseliin seda tüüpi ohtude vastu.

System Messages

The following system messages may be associated with BLACK-HEOLAS lunavara:

==============> BLACK-HEOLAS <==============

> What Happenned?
----------------------------------------------------
Your important files are locked by encryption.
A large number of your documents, photos, videos, databases and other files are now inaccessible - they have been encrypted.
Don't waste time trying to recover them yourself - it won't work.
No one can restore your files except via our decryption service.

> How to pay
----------------------------------------------------
You have only three days to make the required payment. Once that deadline passes, the price will be doubled.
If you do not pay within 7 days, the decryptor will be destroyed and your files will be lost forever.
After a month, your files will be published on dark web and social sites.

Once payment is complete, email or send via Tox a screenshot of the payment confirmation and your Decrypt ID - we will then provide the decryptor.
Payment is accepted only in BTC, and the price is non-negotiable.

Payment Amount: 0.01 BTC
Bitcoin Address: bc1qtlv3t0th342zc95mhgft8hcva949dj3hl9ykny

> Contacts
----------------------------------------------------
Support Tox:2900CE9AE763FDC8206A01166943B81E61C0AB9043CC00A61F7332D00A28441216359DA46C22
* You must use the Tox Messenger to contact us.
Download it here: hxxps://tox.chat/download.html
Support Email: BlackHeolasSupport@onionmail.org

> Recommendations
----------------------------------------------------
DO NOT shut down or restart your systems - this may result in permanent damage to encrypted files.
DO NOT rename, move, or alter any encrypted files or the provided readme files.
DO NOT use 3rd party tools to decrypt.
If you violate these rules, we cannot guarantee a successful recovery.

Decryption ID:

Trendikas

Enim vaadatud

Laadimine...